CNNVD-ID编号 | CNNVD-201109-012 |
CVE编号 | CVE-2011-2654 |
发布时间 | 2011-09-05 |
更新时间 | 2011-09-07 |
漏洞类型 | 输入验证 |
漏洞来源 | 1c239c43f521145fa8385d64a9c32243 |
危险等级 | 超危 |
威胁类型 | 远程 |
厂 商 | novell |
Novell Cloud Manager Patch 3之前的1.1.2版本服务器的RPC实现不能正确初始化对象,应用程序会存储部分已初始化的会话。远程攻击者可利用这部分已初始化的会话制作具有特权的RPC调用,导致执行任意代码。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://download.novell.com/Download?buildid=NSONlV5PqMo~
来源: zerodayinitiative.com
来源: BID
名称: 49432
来源: SECUNIA
名称: 45845
来源: download.novell.com